升级到 wordpress 3.5.2

好久没有上博客看,今天登陆到后台提示有可用的更新,WordPress 3.5.2已经发布了。作为一个追求新鲜的用户我果断的升级了,升级后也没有发现有什么与现有主题插件不兼容的地方,各项操作也和3.5.1完全相同,看来真的只是安全方面的加强版。官方建议3.5.x的用户都升级到这个版本,主要是进行了多项安全修复,以下是官方的说明。

 

WordPress 3.5.2 安全和维护更新

2013年6月22日, Jimmy Xu

WordPress 3.5.2 简体中文版现已可用。这是 3.5 版本的第二个维护性发布,修复了 12 个 bug这是对所有之前版本的安全更新,我们推荐您立即升级您所有的站点。WordPress 安全小组解决了 7 项安全问题,并且这次发布也包含了其他一些安全强化措施。

安全修复包括:

  • 阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。
  • 禁止了贡献者不适当地发布文章或修改文章的作者,分别由 Konstantin KovsheninLuke Bryan 报告。
  • 更新了 SWFUpload 外部库来修复跨站脚本隐患,由 mala 和 Szymon Gruszecki 报告。
  • 阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。
  • 更新了 TinyMCE 外部库来修复跨站脚本隐患,由 Wan Ikram 报告。
  • 修复了多种跨站脚本,由 Andrea Santese 和 Rodrigo 报告。
  • 避免了在文件上传失败时透露完整路径,由 Jakub Galczyk 报告。

我们感谢将这些问题负责任地透漏给我们的安全小组。要获取更多资讯,请参见发布说明或查阅修改列表

下载 WordPress 3.5.2简体中文版)或到管理后台的“仪表盘”→“更新”来升级。

此外: WordPress 3.6 Beta 4 如果您在测试 WordPress 3.6,请留意 WordPress 3.6 Beta 4(zip)修复了这些安全问题。

 wordpress3.5.2

以下是官方公布修复的12个bug:

Ticket

Summary

Owner

Type

Priority

Component

Version

#23178

Screen reader shortcut links generated by _render() from WP_Admin_Bar class should use rel=”nofolow” nacin defect (bug) normal Toolbar
#23187 esc_url() fails if the URL’s scheme’s case does not match the allowed protocol’s case nacin defect (bug) normal Formatting
#23284 Wrong parameter order for stripos in wp-includes/functions.php nacin defect (bug) normal General 3.5
#23298 Initial gallery ‘Link to’ setting not applied ryan defect (bug) normal Gallery 3.5.1
#23337 TinyMCE, webkit and backspace/linebreak/italic issues nacin defect (bug) normal TinyMCE 3.5.1
#23418 banned names / illegal_names not being banned nacin defect (bug) normal Multisite 3.5.1
#23683 Fatal error in WP_User_Query SergeyBiryukov defect (bug) normal Users 3.4
#23708 get_post_ancestors() no longer works inside loop nacin defect (bug) normal Post Types 3.5
#23715 Plugins/Themes that rely on get_option(’embed_autourls’) may fail in 3.5.x defect (bug) normal Embeds 3.5
#24602 wp_get_single_post() should not use ‘edit’ context for get_post() nacin defect (bug) normal Post Types
#24611 Pass $post to hooks in edit-form-advanced.php nacin defect (bug) normal Plugins 3.5
#23555 Fatal error when sunrise added nacin defect (bug) low Multisite 3.5.1

Note: See TracQuery for help on using queries.

 

Leave A Comment

Please be polite. We appreciate that. Your email address will not be published and required fields are marked